Bei GKE authentifizieren


In diesem Dokument wird die programmatische Authentifizierung bei Google Kubernetes Engine beschrieben. Wie Sie sich bei der Google Kubernetes Engine authentifizieren, hängt von der Schnittstelle ab, über die Sie auf die API zugreifen, und von der Umgebung, in der Ihr Code ausgeführt wird.

Mit der GKE API können Sie mit der Google Cloud-Infrastruktur interagieren, die Kubernetes ausführt, z. B. GKE-Cluster und -Knoten.

Zur Interaktion mit Kubernetes-Objekten wie Pods und Diensten müssen Sie sich bei der Kubernetes API authentifizieren. Diese ist von der GKE API getrennt und wird vom Kubernetes API-Server in jedem Cluster bereitgestellt. Eine Anleitung finden Sie unter Authentifizierung beim Kubernetes API-Server.

Verwenden Sie Workload Identity Federation for GKE, um von Arbeitslasten, die in GKE ausgeführt werden, auf andere Google Cloud-Ressourcen wie Cloud Storage-Buckets zuzugreifen.

Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.

API-Zugriff

GKE unterstützt den programmatischen Zugriff. Sie haben folgende Möglichkeiten, um auf die API zuzugreifen:

Clientbibliotheken

Die GKE-Clientbibliotheken bieten eine allgemeine Sprachunterstützung für die programmatische Authentifizierung bei GKE. Zur Authentifizierung von Aufrufen an Google Cloud APIs unterstützen Clientbibliotheken Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC). Die Bibliotheken suchen nach Anmeldedaten an einer Reihe von definierten Standorten und verwenden diese Anmeldedaten, um Anfragen an die API zu authentifizieren. Mit ADC können Sie Anmeldedaten für Ihre Anwendung in verschiedenen Umgebungen bereitstellen, z. B. in der lokalen Entwicklung oder Produktion, ohne den Anwendungscode ändern zu müssen.

Google Cloud CLI

Wenn Sie die gcloud CLI verwenden, um auf die GKE zuzugreifen, melden Sie sich in der gcloud CLI mit einem Nutzerkonto an, das die von der gcloud CLI-Befehlen verwendeten Anmeldedaten bereitstellt.

Wenn die Sicherheitsrichtlinien Ihrer Organisation verhindern, dass Nutzerkonten die erforderlichen Berechtigungen haben, können Sie die Identitätsübernahme des Dienstkontos verwenden.

Weitere Informationen finden Sie unter Für die Verwendung der gcloud CLI authentifizieren. Weitere Informationen zur Verwendung der gcloud CLI mit GKE finden Sie auf den Referenzseiten zur gcloud CLI.

REST

Sie können sich bei der GKE API mithilfe Ihrer gcloud CLI-Anmeldedaten authentifizieren oder mithilfe der Standardanmeldedaten für Anwendungen. Weitere Informationen zur Authentifizierung für REST-Anfragen finden Sie unter Für die Verwendung von REST authentifizieren. Informationen zu den Arten von Anmeldedaten finden Sie unter gcloud CLI-Anmeldedaten und ADC-Anmeldedaten.

Nächste Schritte